Velkommst tekst til telnet/ssh server?

[hero_ruler]

Åssen setter jeg en velkommst tekst når folk skal logge inn på telnet eller en ssh server?

 

Og går det ann og gjøre sånn at det bare er en bruker som kan logge inn?

Nå hvis du skriver et hvilket som helst passord og bruker så kommer du inn og kan lage filer etc. på dataen min..

[harald_]

det er vel bare å endre /etc/motd

[objorkum]

Reknar med det er SSH du snakkar om?

 

WTF? Kan du berre skrive kva som helst!? Aldri vore borti før.

 

Du kan setje brukarar som kan logge på SSH i /etc/ssh/sshd_config (truleg).

 

AllowUsers brukar1 brukar2

 

osv.

 

Restart SSH-serveren etter endringar.

[hero_ruler]

Merka det i går kveld, Da var det sånn 40 mapper med brukernavn i /home/ mappa..

 

ja det var ssh

[objorkum]

Merka det i går kveld, Da var det sånn 40 mapper med brukernavn i /home/ mappa..

 

ja det var ssh

Eh, her må du vere på vakt.

 

Ligg brukarane i /etc/passwd ?

[hero_ruler]

Nei..

 

Men nå går det ikke lenger, Må ha mitt bruker navn og mitt passord..

[stigfjel]

Har aldri vært borti at man ikke trenger passord ved pålogging gjennom SSH. Men så setter jeg alltid passord på brukere også, da. Pass også på at du har denne setningen:

PermitRootLogon no

Dette forhindrer root fra å kunne logge seg direkte på maskinen via SSH. Men du kan fremdeles gjøre en su - hvis du trenger root gjennom SSH.

[JBlack]

Åssen setter jeg en velkommst tekst når folk skal logge inn på telnet eller en ssh server?

I tillegg til /etc/motd (message of the day) kan du også redigere /etc/profile som er et script som kjøres hver gang man logger seg på. Eller hvis du bare vil endre for en enkelt bruker .profile

[objorkum]

Eller .bashrc

[JBlack]

.bashrc (og /etc/bashrc eller /etc/bash/bashrc) er ikke for login, men for hver gang man starter bash.

[JBlack]

Forskjellen er at det som står i profile'en blir kjørt bare når man logger seg på. Det som står i bashrc blir kjørt hver eneste gang man åpner et nytt terminalvindu eller på annen måte ny bash-session. F.x ved å bare skrive bash

Endret 29. september 2005 av JBlack

[objorkum]

That's right.

 

Forøvrig er vel gnome-terminal og konsole satt opp som loginshell som standard.

[kyrsjo]

Ehh... gnome-termnal og konsole er terminal-emulatorer, dvs de tegner små vinduer til å skrive tekst i på skjermen. Omtrent som skjermkortet gjør i de virituelle terminalene, bare med anti-alias

 

Shellet er og blir bash, sh, tch, ash etc.

 

Forøvrig har jeg også opplevd det du snakker om med "alle kunne komme inn med hvilket som hest passord". Det gjaldt da heldigvis bare lokalt på konsollet, ikke over ssh... Skyltes en konfig-feil i pam.

 

Ellers, dersom en maskin skal kunne akksesseres over ssh er det viktig å ha gode passord og uvanlige brukernavn. root er fyfy. Helst bør man også kjøre på en ikke standard port.

 

Dersom maskinen er rolig, og du er i samme rom, vil du nesten helt sikkert en eller annen gang høre "knitr... knitr... knitr... knitr...". Dette er lyden av noen som prøver å gjette passordet ditt, og maskinen som logger det. Ta deg en titt i /var/log/secure ("tail -f /var/log/secure"). Kom selv under et voldsomt anngrep av dette, og brukernavn/passord raste over skjermen i en sinnsyk fart... Noen (en kineser, sporet fyren... Fikk en bedrift kicka av nettet for å drive noe tilsvarende mot apache-boksen min - to ganger på en uke... IIS webdaw exploit.) *ville* inn...

[objorkum]

Ehh... gnome-termnal og konsole er terminal-emulatorer, dvs de tegner små vinduer til å skrive tekst i på skjermen. Omtrent som skjermkortet gjør i de virituelle terminalene, bare med anti-alias

Ja, men som sagt køyrer dei ofte som loginshell (dvs dei les profile og ikkje bashrc) som standard.

 

Same som ein får med

 

xterm -ls

aterm -ls

rxvt -ls

 

osv.